Форензика Как ловят горе кардеров.

  • Автор темы HapkoMaH
  • Дата начала
  • Просмотров 15099 Просмотров

HapkoMaH

Местный
191
122
7 Май 2018
Вся информация опубликована в ознакомительных целях и ни к чему никого не призывает

Интересные примеры того, как кардеры попадаются на своих преступлениях.
Когда попадаешь в Сеть, то жизнь там проходит по другим законам или, если хочешь, понятиям. Тут можно обокрасть человека, перехватив его паролики. Можно побить, прокатив нюком или забомбив. А можно вообще замочить - перепрошить биос или сжечь проц. И что самое интересное - за это с тебя не спросят ответа. Или просто тебе ответят твоими же "фразами". Но Сеть проникает все глубже в нашу жизнь, и, соответственно, там появляется свой порядок и те люди, которые его наводят. Но, увы, многие об этом не догадываются. Вот они на данный момент и есть те самые жертвы незнания. Понятно, что мелких хулиганов в Инете не наказывают. Но есть и такие, что не подпадают под понятие "мелкие хулиганы". Я не берусь их называть преступниками, но они явно находятся вне того порядка, который постепенно устанавливается в Инете. Да, ты уже понял, что я про бесправно забытых кардеров.

Тех, что генерят номера для сайтов с телками или покупают адреса *.com, я таковыми не называю. Я про людей, которые имеют реальные деньги со своих "трудов праведных". Часто они даже не предполагают об опасности своего дела. Их подводит все то же незнание или, скорее, даже отсталость от реальности. Этим материалом я вовсе не хочу ратовать за игры с чужими карточками, но и не хочу тебя пугать. У тебя голова своя, и ты сам все поймешь.

Курьер
Жил был мальчик, звали Ильей. Особыми успехами в учебе и личной жизни не отличался. Так, был обычным парнем, таких принято называть boy next door. Но при всей стандартности Илья был достаточно прогрессивным челом. Клубился по страшному и в Инет попал сравнительно давно - три с половиной года назад. Но надоели Поночки из чатов, да и порносайты уже приелись. И отправился он за острыми ощущениями на канал кардеров, что находится на efnet`e и носит гордое имя #carding. Канал оказался достаточно обширным, и там, помимо буржуинов, тусовались и русифицированные личности. Вот там и познакомился Илья с Maxx`om. Чуваком, специализировавшимся на перепродаже дорогостоящих микрочипов и компьютерных девайсов, купленных в онлайновках. Потусовались, побушевали и договорились работать парой. Но только расклад веселый получился: Макс доставал номера карточек и делал покупки в онлайнах. А Илья - должен был растаможивать и получать покупки, что приходили на его домашний адрес. При всей "справедливости" данного расклада, Илья вполне понимал, на что идет. Так он периодически получал посылки в московском представительстве крупной почтовой службы - FedEx. Через эту службу работали многие кардеры, она давно завоевала популярность в соответствующих кругах. Первый "блин" прошел на удивление удачно, и, получив посылку, наш герой оставил ее в пакете у входа в ближайший бар, чтобы посредник передал ее куда надо. После чего удалился, и в этот же вечер ему позвонили по домофону, он спустился и достал из почтового ящика 270 баксов. Это и было вознаграждение за работу. Ему выплачивали 10% от заявленной стоимости товара.

Безнаказанность услаждает самолюбие, и уже на следующей неделе наш герой получает звонок из сервиса FedEx`a. Пришла новая посылка. Уже почти на 4 тысячи зеленых. Пропустить барыш в 400 баксов было сложно, и Илья приехал в отделение ФедекСа. Но там конкретно обломался: бюрократы требовали 50% от стоимости посылки за растаможку. Разумно прикинув, от посылки отказался. И позвонил куратору Maxx`y. Решили, что от заказанного товара лучше отказаться. Так и порешили, отправив обратно хозяевам магазина в Инете. Но жизнь-то штука полосатая, и уже через пару дней приходит уведомление о приходе новой посылки. Тут все оказалось чисто, и пошлина была минимальна. Вместе с другим кардером, Пашей, они приехали в офис. Оплатили пошлину в Сбере в размере 60 бакинских. Все как по маслу, но только, получив посылку, Илья встретился с работниками УЭПа.

Незадачливый кардер получил две коробки димовых мозгов. И вот, уже радуясь новой халяве, он оформил получение и зашел в лифт. Вот там-то его перехватили уэповцы. Они досконально знали технологию кардеров и сразу же спросили нашего кардера о сообщниках. Сообщником оказался Паша, что проходил по аналогичному делу об играх с кредитками. Он его ждал в машине, внизу, у входа в офис. Пашу взяли точно так же. Оперы достаточно удивились, увидев старого знакомого. Далее все проследовали в отделение УЭПа. Перед получением товара Илья решил, что этот груз будет последним, и со следующего года пойдет учится в РГГУ. Очевидно, не сложилось...

Remarx
Сделаю некоторые ремарки от себя. Стук об использовании левой креды пришел из шараги "VISA Austria". Из названия понятно, что та занимается обработкой и регистрацией карт в Австрии. До глубины души их удивили покупки, совершаемые "неизвестными россиянами" через карты, зарегистрированные у них. Замеченная операция произошла через карту некой Бригит Лейтер. И что самое интересное - стал известен номер карты. Это был 45481428297013, со сроком годности до января двухтысячного. Для Визы данный инцидент не стал первым и уж тем более последним, но решение об обращении к силовикам банк принял. Что достаточно смело с его стороны, так как информация о кражах у собственных клиентов - не лучшая реклама. Но решение было принято, и в Московском отделении Визы написали соответствующую заяву доблестной милиции.

Можно отдельно сказать про номера, ибо это был редкий случай, когда генератором удавалось найти рабочий номер. Через этот номер протащили до фига покупок, получали посылки в Москве - в основном комповые запчасти. Покупки производились в популярном онлайновом магазе "Микромак", известном низкими требованиями к инфе о креде. До этого через Микромак было куплено прочего добра на 10 косых баксов. Если ты тусуешься в хацкерских чатах или на ббсках, то мог видеть этот номер креды. Некоторые наивные пытаются и по сей день купить аккаунты на порносайтах через эту карту. Но не знают они, что по этому номеру заботливо ведется отдельный лог.
Тот, который Паша
Напомню, что вместе с Ильей взяли и Пашу. В то время как он проходил по аналогичному делу. А вся история началась после того, как он заказал на свое имя комповых мозгов на 10 штук баксов. Было еще то сладкое время, когда уровень безопасности онлайновых магазинов был низок. И свободно проходили транзакции по сгенеренным, не существующим кредиткам. Но на то они и сгенеренные, что их не существовало. И, соответственно, инетные барыги сильно удивились, заметив румяные нолики вместо обещанных десяти штук. Долго напрягая мозги, они разрубили фишку, что русский паренек Пашка их кинул через болт. Буржуины изошлись в конвульсиях от злости и быстренько настрочили донос в VISA. А там уже подняли по тревоге московский УЭП. Между хаком и взятием кардера прошло около полугода. И в начале марта ранним утром за Пашей пришли. Взять-то взяли, а где доказательства? Но доказательства были. И то, что посылка пришла на его имя, и домашний адрес, и что анонимный прокси, на поверку, оказался слабоват. Но по началу начали лишь следствие. Суд был отложен за нехваткой документов и доказательств. Но, после вторичного задержания в офисе FedEx`a, факты были на лицо, и у оперов было достаточно доков и факов для длительного задержания. И 18 ноября 98 года случился суд. Прецедентов таких дел практически не было, но все-таки удалось признать Пашу виновным по тогдашней 159 статье, части третьей - мошенничество в крупных размерах. Уэповцы ожидали серьезного срока для кардера. И дождались - 5 лет. Правда, условно. Но если кто-то считает, что условно - фигня, то жестоко ошибается. Кто не верит, может открыть родной УК.
Крошки Цахес Гофмана

Сидел я как-то в чате, и один чел меня спросил: кто такой кардер? Мне сложно было ответить. Я уже сказал, что любителей сисек, полученных через левые креды, я к ним не отношу. Тогда кто? Те, что как дети, попадаются при получении посылки? Вроде тоже нет. Но тогда я вспомнил про крутого хакера, напрямую связанного с кредами. Наши лысые СМИ воспевали песни Владимиру Левину, который на самом деле ничего и не ломал, но примерно тогда же так же стал массово известен другой хакер. Вот про его проделки я и хотел рассказать.
Илья Гофман. Здесь тяжелый случай. В отличие от большинства других хаков, связанных с кредами, здесь все было очень грамотно. Изначально тут была куда более крепкая почва для качественного кардинга. Если раньше схема была проста: номер креды - онлайновка - почта, то здесь все было хитрее закручено. Чтобы достать номер, надо долго лазить по чатам или тестить генеренные номера. Гиморное дело. Поняв это, Гофман принялся за разработку онлайнового магазина. Пацан он был толковый и быстро разобрался, что к чему. После взлома локалки магазин встал на колени. База по транзакциям захвачена, весь софт перекачан и получены права администратора. А ты что бы сделал, если бы такое счастье привалило? Илья оказался не оригинальнее тебя и решил состричь со взлома немерено у.ёв. Но не напрямую, скинув все бабки со счетов магазина, а хитрее. На правах администратора он мог контролировать и распределять суммы, которыми оперировал магазин. А суммы, уж поверь, были немалые. И теперь каждая транзакция не проходила без отчисления "дани". А точнее - без дополнительного списывания лишних баксов с аккаунта клиента. И, капелька за капелькой, деньги уплывали в Москву, только не напрямую к Илье, а через подставных.

Таким подставным оказался Володя, чувак из Мытищ. Для получения бабла ему была заведена реальная кредитка в одном из московских банков. Вот на этом-то шаге и прерывается цепочка логики - ведь официально Володя получал на карту лишь свою небольшую зарплату. И в банке, просматривая логи операций, увидели, что через эту карту проходит немало бабок. И вместо получения процентов с суммы клиент сразу обналичивает зеленые. И снова УЭП выезжает в гости к новоявленному кардеру. Но человечек быстро ломается и указывает на некого Артема. Артем был частью того звена, что отвечало за обналичку баксов с карты Володи. За что ему причиталось 40% от списываемой суммы. И сняв бабло в банкомате или купив дорогую вещь в магазине, он должен был звонить Гофману на мобилу и сообщать о предполагаемом месте, где будет лежать бабло. Но Гофман пока ни разу не получил от Артема бабок и фактически оставался лишь крутым хацкером.

Как хацкер он был известен под ником Спайбул и работал по следующей схеме. Клиент оплачивал покупку в онлайне со своей карты, и ему высылался выбранный товар. Но Спайбул имитировал ошибку проги и списывал немного лишних баксов, а потом, от имени магазина, высылал. Только не клиенту, а на карту Володи из Мытищ. За счет большого количества заказов магазин не замечал измены. Да и клиент не стал бы обращаться в банк из-за потери 10 бакинских.

С буржуями все оказалось гладко, но, как я и писал, в Москве обнаружили эту измену. И после длительного расследования выстроилась логическая цепочка взаимоотношений между кардерами. Конечным оказался Гофман ака Спайбул. Он был задержан при получении баксов от Артема. После задержания его поместили сам знаешь куда. Где он, увы, и находится по сей день. Его осудили по замусоленной 159 статье. До 10 лет. Несмотря на многочисленные прошения его судьба остается неизвестной. Точнее, печально известной.

Два брата-акробата
В кардерской среде отношения строятся достаточно жестко, и всякие телячьи нежности не допускаются. Вот жили-были два брата, Сергей и Дима. Первый учился на 5 курсе в универе и уже готовил диплом. А второй был младше и учился в технаре. По понятным причинам бабок конкретно не хватало. Но ребята-то молодые - и потусоваться хочется, и девочек, и иметь навороченный комп. Если для того, чтобы тусоваться и иметь девчонок, бабки нужны не так сильно, то на апгрейд улетает до фига гринов. Вот апгрейд и подтолкнул братанов на кардинг.

Как раз тогда начался бум троянов, тыривших пароли дайлапа. И в этом деле братья преуспели, перехватив больше двухсот логинов. Впоследствии создали базу и по заказу отдавали пароли. Менялись пароли на крутые номера асек, пароли к XXX, спам листы. И на номера кредиток. И однажды удалось раздобыть номер карты, выданной крупным шведским банком. На карте оказалось до фига баксов, и братья начали активно списывать их с аккаунта. Для начала получили мемберов на больших порносайтах, потом накупили себе адресов .net и .com. Но вся эта халява показалась им излишне виртуальной. И захотелось чего-то более осязаемого. Вот тут-то они и вспомнили, что старый пенек пора бы уже сменить на новомодный P!!!. Так и решили, заказав помимо него 2 мамки от Асуса, Vodoo3, Sb live! и прочее добро. Итого - на полторы штуки зеленью. Их заказ пришел быстро, и, следуя всем правилам конспирации, они получили железки на почтамте. Свободно ушли. И, распаковав перехваченное добро, они принялись апгрейдить свою тачку. И все пинцетно.

Тяга к апгрейдам для них впоследствии окажется роковой. Но пока братцы сидят и кайфуют за новым железным конем. Даже забыли про номера карт и про свои проделки. Хотя дело было весной, а весна - тяжелая штука. И младшенький брателло полез за любовью на порносайты. Где оформил аккаунт по той же креде, с которой были куплены железяки. Но через неделю пришел в Москву запрос о 50 баксах, что младший оставил бабам. Оказалось, что настоящий держатель карты является хозяином компьютерного магазина и сам частенько делает заказы в онлайновых магазинах. Так часто, что его покупки становятся хаотичными. И, получив счет за покупки, что сам не делал, отложил его до лучших времен. Но, увидев уведомление о плате за членство в клубе вуайеристов, забил тревогу. Пришел в свой банк, где объяснил положение вещей. Там все поняли и дали запрос в отдел безопасности VISA. Откуда и пришла информация о том, что операции с кредиткой шведа происходили из России. И местная прокуратура обратилась к российской. К этому времени наши мвдшники привыкли к такой проблеме и приступили к поиску кардеров. Но местный розыск зашел в тупик. Забрав в обезьянник какую-то ученицу музыкальной школы, вместе с ней прихватили и ее комп. Все дело оказалось в том, что после прохождения нескольких проксей погоны увидели динамический айпишник, выданный под логин задержанной девушки.

Девушка и вправду оказалась инетчицей, но про кардеров никогда не слышала. Ей поверили, выловив парочку троянов у нее на винте. Ты уже понял, что ее пароль поперли, и покупка железа происходила под ее логином.
Обрыв. Дальше связь с реальными кардерами прерывается. Но один хитрый опер предложил раскопать почту, на которую уходили пароли после запуска трояна. После нехитрых манипуляций у них это получилось. Выявилось мыло на халявном серваке. И что оно дает? Ничего? Ты не прав. Тогда оперы быстро написали письмо на это мыло с предложением обмена паролей на новые номера кредиток. И один из братьев, просматривая пароли от лохов, приметил это письмо. И даже на него ответил. Все. Попал. Просмотрев header письма, они выкусили его айпишник. Далее не составило труда получить данные о его владельце. Им оказался старший брат Сергей. У него была плохая привычка - проверять почту через свой родной логин. В регистрации он указал свои настоящие данные и телефон....

Через день за ним пришли. Но на руках у милиции не было ничего, кроме ордера на обыск и мутных предположений. Но по закону 72 часа задержания разрешены. И за это время стали старательно изучать его и его комп. Поначалу ничего не нашли. И сам Сергей долго под лоха шифровался, да и все хацкерские проги и доки он хранил на отдельном съемном винте. Не прикопаешься. Но оперы припомнили, что первой покупкой были мамка и проц. И полезли сверять почтовые реквизиты. Вот и все. Все совпало. Серийные номера мамки и видюхи оказались теми же, что и на проданных в онлайновке. Все понятно?
Дело не закончено. Но вырисовывается не лучшая картина. Ведь, помимо игр с картами, ему, очевидно, нацепят 272 статью за воровство паролей. По делу идет лишь старший брат, а младший проходит свидетелем. Есть, конечно, надежда, что старшему дадут "условно", но это опять же неизвестно.

Мораль сей басни такова
Ну какая тут, на хрен, может быть мораль? Проще всего не играть с чужими деньгами и зарабатывать деньги более мирным способом. Особенно зная, что практически никто из наших горе-кардеров